业界随想
对于业界的一些思考
摘要: XSS漏洞是网站漏洞中最容易出现的一种,至少现在的各大网站中基本都存在,传闻只有gmail是唯一一个完全不存在的,或者说攻击者没找出漏洞的,也许是因为XSS漏洞看起来危害并不是那么的大吧,所以基本上没有得到过太大的重视,从而也就造成了这么多的网站存在着一些很简单就能发现的XSS漏洞,在这篇blog中以我这个网站安全的外行人的角度来侃侃XSS漏洞攻击以及防范的措施。
阅读全文
摘要: 近期参与了几个大学的校园招聘,总体下来感觉还行,由于校园招聘需要面的人很多,差不多面试流程都形成模式了,在面试的过程中,有不少学生问过我,到底面试的标准是什么,不过每个面试官的标准都是不同的,所以也就注定了面试是会有些不公平的,是否对面试官的胃口会起到很大的决定性因素,当然,最重要的还是实力,很多学生会认为面试不公平,但我觉得这也算是从学校进入社会的第一课吧,工作后学生们会发现更多不公平的事,对于学生而言,无论是应届毕业的本科、硕士,我的面试标准都差不多,考察的为Java基础、Java框架、设计模式、互联网架构的了解,当然,在最后会问一些其他的问题,例如大学学习情况呀、一两年后对自己的期望呀、优势和不足、最近看过的技术新闻等等,在这些所有的问题的背后,考察的最重要的是基础掌握的是否扎实、学习能力、反应速度、抗压能力以及技术兴趣。
阅读全文
摘要: 应该是差不多两个月前收到了这本书,一直到最近才抽出时间来看了下,这本书的开篇的第一题现在基本已经成了经典中的经典了,相信很多人都因为这个控制 CPU使用率的题从而买了这本书的,在我自己看过这本书后我同时相信买了这本书的人应该会觉得非常的值得,要写出合理实现需求、高性能以及大数据量的程序,数据结构和算法就成为关键要素了,这本书用简短的题目给大家回顾了一些经典的算法。
阅读全文
摘要: 不是专职做压力测试这行当的,只能是以自己的经验来以外行人的眼光来说说压力测试,压力测试并不仅仅是个压力测试的过程,而是一个相当系统的工程,我认为压力测试是为了让系统达到所期望的运行效果以及承受所期望的压力,这也就要求压力测试应该帮助性能调优团队,为其提供一定程度的指导,在这里我不将压力测试和性能调优分的那么清楚了,在我看来,压力测试过程包括了:明确压力测试的目标、构建压力测试案例、进行压力测试、分析压力测试结果、寻找瓶颈并进行调优以达到目标,在这篇blog中来细看下这几个过程以及常用的方法。
阅读全文
摘要: 精通这个词估计是在简历中最常见到的词了,简历上通常都充斥着精通struts2、精通java、精通hibernate等等词语,近来经常看些比较底层的书,越来越体会到精通这个词应该具备的份量了,也越来越理解以前朋友和我说的在国外工程和研究是分的很清楚的原因了,在这篇blog里来扯扯自己对精通这个词的看法。
先来看几个面试的片段,从中也许能看出些端倪,:)
阅读全文
摘要: 07年的最后一天了,回顾当年、展望来年已经是每年最后一天的惯例了,就像往年一样,07年对于业界而言仍然是高速发展的一年,新技术、新框架、新名词不断的在冒,不过对于自己而言,07年在新东西方面接触的不多,也许是现在更加的专注了吧,没有以前那么博了,:),回顾的关键字自然也就锁定在自己感兴趣的领域:OSGi、SCA、Erlang、互联网应用、认识架构。
对于08年,有很多的期待:OSGi、互联网应用和深入架构。
阅读全文
摘要: 这篇文档是erlang创始者之一的Joe Armstrong所编写的博士论文,由段先德翻译、邓辉审校,感兴趣的同学可以从以下地址下载:
http://erlang-china.org/study/joe-armstrong_thesis_cn.html
Erlang在业界已经引起了不小的轰动,通读了下这篇博士论文,翻译的质量很高,:),所以读起来非常的顺畅,论文的内容对于erlang初学者而言绝对是堪称经典,写的非常的不错,点出了erlang的强项并详细的进行了解释,感谢翻译论文的段先德和邓辉的工作。
Erlang以天生的支持并发、分布式和容错而闻名,由于erlang的诞生是为交换机而服务的,因此在并发、分布式、容错、动态代码升级等方面是实现的非常好的,其目前主要是应用在erission的交换机上,这对于erlang的那些天生的特性也是个很好的证明。
通过阅读这篇博士论文,让我对了erlang有了部分的认识,由于目前尚未实践过,只能根据论文本身对自己理解的erlang做个阐述。
Erlang采用的是虚拟机的方式,这个虚拟机和java的虚拟机类似
阅读全文
摘要: 软件架构的选择和设计并不是很容易做出的,一个成功的软件架构取决于N多的因素,软件架构这个词向来就是最为模糊的一个词,个人认为软件架构实在是个很大的话题,业界一直采用的形象比喻就是建设房子时的房屋结构图,以软件的角度来说,软件架构应至少包括软件开发时使用什么语言、形成软件开发时可运行的核心基础框架、软件应用模块的设计(包括模块内聚的功能、对外提供的服务等)、软件测试的方法、软件部署的方法以及团队开发的方法,那么怎么来选择和设计软件架构呢,其衡量的因素是什么呢,个人认为其中质量和快速是衡量软件架构的选择和设计是否成功的两个最重要的因素。
阅读全文
摘要: 《Oracle9i&10g编程艺术》即为《Expert one to one oracle》的升级版本,不过升级后可能会变为三本书,这本书强调的是深入数据库体系结构的讲解,本书的作者Thomas Kyte(即Tom)无疑是Oracle界最为知名的人物,而这本书可以说基本是专为开发人员而写的,因为我个人觉得书中讲的东西大部分DBA都是懂的,但对于开发人员来讲估计大部分都不懂,Thomas Kyte抓住了怎么给开发人员讲才能讲清的方法,对于书中的每项内容Thomas会讲解什么时候这么做、为什么要这么做、什么时候不能这么做以及为什么不这么做,要说服开发人员,很多时候除了告诉怎么做以外,还必须得告诉为什么要这么做,否则很难说服,而Tom在书中则很好的做到了这点,Tom会告诉你Oracle是怎么去实现的,所以你要这么做或者不能这么做,这本书除了让我学习到了更多的Oracle知识外,还让我更加明白了数据库在系统中的重要性以及充分发挥数据库的功能是多么重要的一件事,还有一个附加的好处就是让我们可以窥探到部分Oracle的设计,对于自己实现应用系统也是会找到一些可参考的地方,这本书写的实在是太好了,强
阅读全文
摘要: 很久以前写过一篇关于产品规划的blog,结合最近在做产品规划时的一些感想再来写一些想法,产品规划涵盖的面非常的大,宏观上来讲涉及到技术部门、销售部门、售前部门等,细节上来讲涉及到产品每个版本的功能特性、销售、推广策略、销售对象、售后支持、产品定价甚至是产品包装的细节,所以在做产品规划时要考虑的较为全面,需要做到宏观以及细节层面的共同把握,本篇blog主要是对产品规划中的蓝图规划和版本规划做一些概述。
阅读全文
摘要: 不知道很多正在创业、已经起步或者想做中间件厂商的同学们会怎么看待这个问题,中间件厂商到底有多难呢,它的难处到底又在哪里呢,为什么中国一直以来就很难诞生一家比较好的中间件产品的厂商呢,在这篇blog中想谈谈自己的一些感受。
阅读全文
摘要: 去年带了几个新人,越来越觉得软件开发这行还是需要一定的"天份"的,其实每行都需要一定的"天份",每个人都有自己最为适合的行业,特别是技术行当而言,如果真的希望在软件的技术领域有所发展的话,勤奋、吃苦的精神固然是必须的,但以下的几点素质却是基本的,而有些我觉得完全是靠天生的,或者后天小时候的努力才能培养出来的,如果不具备的话,我觉得这样的人就不是很适合从事软件技术行业:
1、逻辑思维能力
2、举一反三能力
3、自学、独立解决问题的能力
4、对软件开发的兴趣
阅读全文
摘要: 界面设计,一个在软件行业非常尴尬地位的东西,但是绝对离不开的东西,不过在软件行业的技术发展一直是为程序员们提供更佳的方式,而在界面设计方面则是在近些年来才逐渐的重视,但这并不意味着在界面设计上一直就做的很好,反倒在界面设计方面一直就是软件设计中最薄弱的环节,如果从软件设计的层面去看界面设计,N多的设计师都会看到其中犯的N多设计错误的基本常识,可以去想想为什么每次系统改界面总会是件那么痛苦的事,很多时候都是因为在项目/产品中缺乏专业的界面设计师而造成的。
在你的项目/产品中,是否有专业的界面设计师呢?
阅读全文
摘要: 每个面试官随着面试经验的积累,都会逐渐的积累自己的一套面试标准,当然,这套面试标准也会随着公司的需求、业界的发展而不断的变化和发展,面试标准反应了面试官对于各种级别技术人员的技术要求,在以前的一篇blog中曾经提及过面试官应营造好的面试氛围,而这篇blog则会谈及自己面试时采用的标准来衡量面试者的技术能力,抛砖引玉,大家多交流.....
个人觉得面试标准主要由纯技术方面的标准和符合公司产品/项目技术要求的标准两部分组成,当然,还有一些是性格方面的要求,这篇blog主要谈及下技术方面的面试标准,由于面试多和公司要求、面试官的判断标准有关,所以通常来说不能因为没通过面试就认为自己没有这方面的能力,需要多尝试。
面试时对于面试者我会根据程序员和设计师两种大的标准来问问题。
阅读全文
摘要: IBM认为一个完整的EAI的解决方案应当包括五个方面:用户交互、应用连接、业务流程整合、构建整合和信息集成。
在这篇blog中来探讨下EAI的应用连接,IBM对于应用连接的定义:通过 HUB 或总线架构,实现应用与应用之间的连接,完成相关的数据路由与数据格式转换,对于IBM的这个定义,非常的认可,在实际的EAI类的项目中,这也确实是个很实际的需要解决的问题,可能很多人仍然会认为EAI是一种炒作,好象也是没有什么做的成功的EAI项目,但EAI项目现在确实是存在的,而且在这块的技术、实施经验也是不断的成熟,EAI项目带来的意义更是不可否认,在这篇blog中将从应用连接所应对的应用场景、技术实现两个方面来探讨下:
阅读全文
摘要: 个人觉得设计人员可以分为四种类型:模块设计人员、框架设计人员、专业领域设计人员、系统设计人员,这四种类型的设计人员并没有什么绝对的谁强谁弱,只能说各有千秋吧,但一定程度上来讲,四种类型之间还是存在着一些关联,来看看这四类设计人员的专注点和关联吧:
阅读全文
摘要: 尽管这只是一个小项目,耗时也很短,但个人觉得这个项目的整个过程还是值得回顾的,项目虽小,五脏俱全,项目经历了两个小的迭代,迭代过程中经历了典型的需求调研、设计、开发&重构、集成测试过程,采用了现场客户、TDD等实践,这里就以第一迭代来对这个项目的过程做些总结:
1、迭代版本的频繁发布能很好的建立客户方对于系统的信心;
2、结合真实系统的调研能够更加准确的挖掘(引导)客户的需求;
3、简单而完整的设计过程和TDD能保证开发较好的完成;
4、把握设计的尺度,依靠重构来不断的提升设计。
5、提升系统的交互对于客户是直接而明显的帮助。
阅读全文
摘要: 简单的谈谈交互中重要菜单和工具栏按钮;
备忘javascript清空表格中行的问题;
备注动态创建的radio按钮无法选中的问题。
阅读全文
摘要: 在交互设计方面完全就是个外行,看About face那本书也是挺难看懂的,不过自己还是想在这里写写自己对于交互方面的一些想法,由于目前做项目/产品时还没有专业的交互设计师,现在自己在做项目/产品的时候根据自己的想法开始对系统的以下几个方面有所要求:
阅读全文
摘要: 对于搜索技术基本是完全不懂,在这里也只是谈谈自己的一些想法,欢迎大家讨论.........
阅读全文
摘要: 昨天重装系统,突然想到一个问题,如果以后机器本身只要装个微核,然后所有的东西都可以通过网络直接安装就好了,那样重装系统就不是件什么痛苦的事了,只要连接到网络上选自己需要的windows、office等等,平时在用这些软件的时候随时可以把个人的偏好上传到服务器,那是多么爽的一件事呀,^_^,也许可以做个这样的网站,提供这样的服务,和一站式的框架类似.....
阅读全文
摘要: 所思、所悟:
建立客户、领导的信心;
模块的扩展设计;
界面设计的重要性。
阅读全文
摘要: 本来是不想写这种blog了的,反正自己现在也不准备做项目经理了,但在近来项目中碰到的一些事情让自己产生了些想法,还是要写写。
阅读全文
摘要: 已经看完,觉得这本书是越看到后面越精彩,Joel的很多观点引发我的思考,觉得这本书对于技术人员而言绝对是本好书,会很大程度的调整看软件、做软件的观点,不废话了,继续写最后看的这部分的读书笔记。
阅读全文
摘要: 尽管抽象机制就象Joel说的一样,都是带有漏洞性质的,但是对于软件行业总体而言,应该说仍然是有利的,尽管它使得高手越来越强,而新手则越来越弱,抽象机制给业界带来的好处是很明显的,象Webwork、Struts、Hibernate等等,但这些东西同时也会带来一个问题,就是维护问题,特别是当整个业界的思想还没有同步的时候,就会变得比较麻烦了,不知道大家怎么看呢?
Internet时代的软件来临了?
觉得我们这代java软件从业人员是很幸运的,高度的抽象机制还在建立的过程中,有望参与到其中;软件的建设思想在改革中,web 2.0、OSGI;软件的商业运作模式在改变中,从传统的销售软件的模式改为internet软件商业模式。既然拥有这样的运气,我们是不是应该做点什么呢?.........
阅读全文
摘要: 继续读Joel on software,^_^,除了继续忍受中文版翻译的不佳外,还是享受着Joel的一些想法,痛并快乐着吧,好了,不废话了,这几天主要读了冰川下的密码到动机激励机制的几章,这几章引起的共鸣更强。
阅读全文
摘要: 本来想等读完之后再来写读后感的,不过由于引起的共鸣或者说带来的感想确实不少,还是决定先写写,免得以后有所忘记,^_^
Joel on software不愧是jolt的得奖书籍之一,写的非常的不错,不过建议大家直接看E文版,不要看中文版,中文版翻译的实在不怎么样,给人的感觉根本就是直译的方法,象其中体现出不够专业的翻译的词到处都是,象连编、内用软件等等词,里面翻译的很多话都翻译的很晦涩,估计如果对joel讲的那个方面不懂的话,看中文版反而会完全看不懂...
Joel on software是本很薄的书,讲的主要是joel在软件方面的一些经验、想法、实践,joel是以前Microsoft Excel团队的领导之一。
目前看了大概一半,流水帐式的记录下读书的笔记.....
阅读全文
摘要: Ajax在带给我们提供良好的用户体验的情况下,还给我们带来了什么呢?
阅读全文